이 페이지에서는 Microsoft Active Directory(관리형 Microsoft AD)의 관리형 서비스에서 도메인 피어링이 작동하는 방식에 대해 설명합니다.
관리형 Microsoft AD는 Google Cloud에서 호스팅되는 고가용성 및 강화된 Microsoft Active Directory 도메인을 제공합니다. 승인된 네트워크를 통해 도메인 리소스 프로젝트의 VPC에서 관리형 Microsoft AD를 사용할 수 있습니다. 또한 도메인 피어링을 통해 VPC 리소스 프로젝트와 같은 비도메인 리소스 프로젝트에서도 관리형 Microsoft AD를 사용할 수 있습니다.
도메인 피어링 작동 방식
관리형 Microsoft AD는 도메인 리소스 프로젝트와 VPC 리소스 프로젝트 모두에 도메인 피어링 리소스를 만듭니다. 이렇게 하면 두 프로젝트 모두 피어링 가시성을 확보하고 네트워크가 연결되기 전에 적합한 운영자가 동의를 제공했는지 확인할 수 있습니다.
도메인 피어링을 성공적으로 구성한 후에는 관리형 Microsoft AD VPC가 VPC 네트워크와 피어링되고 Cloud DNS 피어링 영역을 만들어 원활한 도메인 검색을 제공합니다.
도메인을 만든 후에만 도메인 피어링을 구성해야 합니다. 도메인이 이미 있으면 두 프로젝트 모두에 대해 피어링을 구성해야 합니다.
도메인 피어링과 승인된 네트워크의 차이점
관리형 Microsoft AD 도메인은 도메인 리소스 프로젝트에서 최대 5개의 승인된 네트워크 추가를 지원합니다. 또한 도메인 피어링을 통해 다른 프로젝트에서 관리형 Microsoft AD 도메인에 최대 10개의 네트워크를 추가할 수 있습니다.
관리형 Microsoft AD 도메인 피어링에서 승인된 네트워크는 도메인 리소스 프로젝트가 아닌 프로젝트에서 시작됩니다. 이 기능은 도메인 리소스 프로젝트 외부의 여러 프로젝트 및 네트워크와 단일 관리형 Microsoft AD 도메인을 공유하는 유연성을 제공합니다. 이를 통해 허브 및 스포크와 같은 서로 다른 배포 모델을 사용할 수 있습니다.